Adobe, Substance 3D Stager ürünündeki “Önemli önem derecesine sahip” güvenlik açıklarını gideren bir güvenlik güncellemesi yayınladı. Bu sorunlardan başarıyla yararlanılması, bellek sızıntısına ve mevcut kullanıcının bağlamında rastgele kod yürütülmesine neden olabilir.
Adobe Substance 3D Stager, gerçek zamanlı 3D görselleştirme ve yüksek kaliteli işlemeler kullanarak 3D sahneler oluşturmaya yönelik son teknoloji ürünü bir hazırlama aracıdır.
Yayınlandığı sırada Adobe’nin bu ay yamaladığı kusurların hiçbiri kamuoyu tarafından bilinmiyordu veya aktif saldırıların hedefi değildi. Adobe’ye göre bu yükseltmelerin dağıtım önceliği derecesi 3’tür.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Ele Alınan Güvenlik Açıkları
Adobe’nin Substance 3D Stager ürünündeki altı güvenlik açığı yamandı:
Sınır Dışı Okuma kategorileri CVE-2024-20710, CVE-2024-20711, CVE-2024-20712, CVE-2024-20714 ve CVE-2024-20715, CVSS bazında “Önemli” önem derecesine sahiptir 5.5 puan.
Bu güvenlik açıkları uzaktaki bir saldırganın potansiyel olarak hassas bilgilere erişim sağlamasına olanak tanır.
Güvenlik açığı bir sınır koşulundan dolayı mevcuttur. Uzaktaki bir saldırgan özel hazırlanmış bir dosya oluşturabilir, kurbanı bu dosyayı açmaya yönlendirebilir, sınır dışı okuma hatasına neden olabilir ve sistemdeki belleği okuyabilir.
Uygunsuz Giriş Doğrulamalı CVE-2024-20713 kategorisinin CVSS taban puanı 5,5 olup, uzaktaki bir saldırganın ele geçirilen makineye erişmesine olanak tanır.
Güvenlik açığının nedeni, kullanıcı tarafından sağlanan girdinin yetersiz doğrulanmasıdır. Uzaktaki bir saldırgan sistemin kontrolünü ele geçirebilir ve kullanıcıyı kötü amaçla oluşturulmuş bir dosyayı açmaya kandırarak rastgele kod çalıştırabilir.
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Şiddet | CVSS taban puanı | CVE Numaraları |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVE-2024-20710 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVE-2024-20711 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVE-2024-20712 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Rastgele kod yürütme | Önemli | 5.5 | CVE-2024-20713 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVE-2024-20714 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVE-2024-20715 |
Etkilenen Sürümler
Adobe Substance 3D Stager 2.1.3 ve önceki sürümleri
Platformlar: Windows ve macOS
Şimdi güncelle
Substance 3D Stager sürüm 2.1.4’e yükseltme
Şirket, “Adobe bu güncellemeleri aşağıdaki öncelik derecelerine göre sınıflandırıyor ve kullanıcılara kurulumlarını Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla en yeni sürüme güncellemelerini öneriyor” dedi.
Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini ücretsiz deneyin